-
-
[分享][原创]Android登录态文件备份与云手机改机方案
-
-
[分享][原创]Android登录态文件备份与云手机改机方案
最近在线下发现一种针对大厂风控的数据提取方案。分为真人养号和云机数据抓取的方案。其中核心的技术难点就是登录态的备份加云机的改机模拟。
备份文件,所有相关文件夹保留下来。或者单独排查只保留登录相关的文件上传。实际上我看他们使用的是统一的某品牌手机,而且统一了版本号。
我查看了系统版本信息不是定制系统,不知道是怎么做到备份系统目录data/data/下面的文件信息的。
我的猜测可能是利用了
- 1.漏洞系统提取
- 2.品牌自带的换机备份功能再解密
- 3.注入目标App提取的登录文件
云手机登录在我看来是整个过程最难的部分。定制的板子模拟出真机一样的参数去加载登录文件。他们给了我一个账号测试,我需要仔细研究模拟了什么东西。
草稿文章
整个流程使用 真机养号->云机抓取->回真机养号。据说已经流程使用了很长时间,封号的概率比之前单纯使用云机的方案要好很多。
[招生]科锐逆向工程师培训(2025年3月11日实地,远程教学同时开班, 第52期)!
